Metasploit学习

0x01 Metasploit渗透测试框架

​ Metasploit是-个渗透测试平台,使你能够查找,利用和验证漏洞。该平台包括Metasploit框架及
其商业对手,如Metasploit Pro。Metasploit是一个免费,可下载的框架,通过他可以很容易的对计算机软件漏洞实施攻击。

  1. 基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中
    Rex,framework-core 和 framework-base 三部分。

    • Rex 是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等;
    • framework-core 库负责实现所有与各种类型的上层模块及插件的交互接口;
    • framework-base 库扩展了 framework-core,提供更加简单的包装例程,并为处理框架各个方面的功能提供了一些功能类,用于支持用户接口与功能程序调用框架本身功能及框架集成模块;
  2. 模块:模块组织按照不同的用途分为 6 种类型的模块(Modules):

    • 分为辅助模块(Aux)
    • 渗透攻击模块(Exploits)
    • 后渗透攻击模块(Post)
    • 攻击载荷模块(payloads)
    • 编码器模块(Encoders)
    • 空指令模块(Nops)
      • 注:payload 又称为攻击载荷,主要是用来建立目标机与攻击机稳定连接的,可返回 shell,也可以进行程序注入等
  3. 插件:插件能够扩充框架的功能,或者组装已有功能构成高级特性的组件。

    插件可以集成现有的一些外部安全工具,如 Nessus、OpenVAS 漏洞扫描器等,为用户接口提供一些新的功能。